[发明专利]用于在加密的通信关系中编址和路由的方法和系统

说明书

未来的无线电设备将比目前的无线电设备具有明显更为灵活的应用 可能性。这通过“软件限定的无线电(SDR)”的概念来实现。SDR提供 了如下可能性：无线电方法(波形)作为软件来加载，并且波形和无线电 设备的配置灵活地通过软件控制来改变。现代的无线电传输方法在此也可 以支持根据网际协议(IP)标准来传输数据包。这能够实现利用标准IP 应用和已知的也被用于互联网的概念。

根据安全要求，敏感的信息必须能够加密地传输(通信安全， COMSEC)。这例如可以通过使用IPsec标准来实现，该IPsec标准在S. Kent，K.Seo所著的“Security Architecture for the Internet Protocol” (IETF RFC 4301，2005年12月)中进行了描述。

该标准能够针对被加密的信息实现两种不同的传输方法：传输模式和 隧道模式，如在图1中所示的那样。在传输模式中，只加密IP包中的有 用数据，而IP报头(尤其是具有发送方和接收方的IP地址的IP报头) 并不被修改。在隧道模式中，加密整个原始IP包并且添加新的报头。新 的报头包括加密设备的地址作为源地址，而不包括原始源节点的地址。同 样，在新的报头中的目标地址是解密设备的目标地址而不是真正的接收设 备的目标地址。由此可以有效地防止潜在的攻击者能够借助源地址和目标 地址检测通信方之间发生的通信。该潜在的攻击者看到仅仅数据在这两个 加密设备之间交换。数据传输的实际的终端用户对该潜在的攻击者而言保 持隐藏。

对于安全性重要的和机密的通信，使用隧道模式。通过隧道模式形成 两个彼此完全分离的网络层。红色层是机密层。只有授权的人员能访问红 色网络。而黑色网络是公共接入网络，并且由此归类为不安全的。来自红 色网络的机密信息仅允许通过黑色网络加密地传输。由于严格使用隧道模 式，所以这些网络开头不具有彼此的信息。从红色网络层来看的隧道模式 是至另一红色网络的透明的隧道并且隐藏了其后面存在的黑色网络层。图 1表明了该状况。用户A和D不知道可能存在的附加的网络用户X和Y， 其中这些附加的网络用户参与了在B和C之间的数据的传送。

然而，这种完全分离也对整个网络架构有不利的影响。在加密设备中， 必须有哪些红色网络被连接到黑色解密设备的信息。这是必需的，由此可 以在隧道模式的情况下将合适的黑色目标地址登记到新生成的IP报头 中。

在通信网络中包括有多个网络用户。如图2中所示，多个终端设备可 以使用相同的加密设备。每个加密设备都具有机密红色地址和公开黑色地 址。机密子网的终端设备将数据以不加密的方式发送给加密设备。该加密 设备在隧道模式中将数据加密，并且将数据通过不安全的通信连接传送给 接收的加密设备。在那里，数据被解密并且传送给接收方。

网络的加密设备的黑色地址自动通过具有地址自动配置的协议来确 定。为了在黑色网络层级中路由，使用传统的路由协议。信令信息的交换 负责在黑色网络内的拓扑的相容性。而对于终端设备的连接，必须也能够 在红色网络与黑色网络之间交换数据。这又以知晓加密设备的黑色地址与 红色地址之间的地址映射为前提。而所使用的IPsec隧道模式阻止了已知 的黑色地址直接映射到红色地址上。

由此，在两个网络中共同的并且同时的路由不再可能。为了在两个加 密设备之间自动地交换红色网络的路由信息，例如可以使用IPsec发现协 议(IPsec-Discovery-Protokoll)。

为了更好地理解根据本发明所提出的解决方案和目前现有技术的解 决方案的问题，以下给出了对IP网络的编址的简要介绍。

为了能够在全球互联网中在两个用户之间发送数据，需要唯一地标识 终端用户。于是，传送节点可以按照目标地址确定发送方和接收方之间的 最佳路径，而发送方不必知道确切的路径。为了能够唯一地标识用户，地 址由网络标识符和设备标识符构成。该网络标识符标识用户所处的网络， 而设备标识符确定了网络中的各个用户。在此，完整地址通过将两个地址 部分彼此组合来形成，如图3中所表示的那样。

网络内的所有设备都使用相同的网络标识符，而设备标识符各不相 同。因此，一旦终端用户进行了网络切换，则该终端用户就需要改变其网 络标识符。这是必需的，由此不必用信号为互联网中的每个传送节点通知 终端设备的新连接，而是根据网络标识符可以直接推断出网络。终端设备 的网络标识符对全局网络内的路由是必需的。